Las Autoridades de Certificación en Centroamérica y Caribe (Parte I)

La transformación digital es una tendencia que está en auge en los gobiernos de la mayoría de los países y Latinoamérica no es una excepción. Gracias a dicha tendencia, los mecanismos de autenticación ganan importancia, y con ella los certificados electrónicos y las entidades encargadas de emitirlos, las Autoridades de Certificación. Hoy os hablamos de estas Autoridades de Certificación en Centroamérica y Caribe.

En la actualidad existe un auge en la demanda de soluciones de autenticación y por lo tanto certificados digitales, debido a la proliferación de la tendencia de digitalización. Como ejemplo de ello, podemos hablar de la evolución del Gobierno Electrónico en República Dominicana, la cual ha sido muy rápida.

Concretamente en Centroamérica y el Caribe se está realizando una gran inversión en esta materia para alcanzar una tramitación digital competitiva en el marco de la sociedad de la información y el conocimiento (SIC).

Una de las mayores ventajas de utilizar la tramitación electrónica es la eliminación de las barreras de espacio y tiempo, es decir: los ciudadanos pueden acceder a prestaciones y servicios en línea desde cualquier lugar y a cualquier hora, sin esperas, con lo que se produce una democratización de los procesos burocráticos.

Pero antes de nada, empecemos por el principio, vamos a ver qué es una Autoridad de Certificación.

Qué son las Autoridades de Certificación

Autoridades de Certificación

Una Autoridad de Certificación (CA) es una entidad segura que garantiza la emisión y la revocación de los certificados digitales. Gracias a la implantación progresiva del gobierno electrónico o el e-Gov, las Autoridades de Certificación en Centroamérica y Caribe se configuran como un elemento clave para la correcta verificación de personas físicas y jurídicas.

Una Autoridad de Certificación acredita el vínculo entre una determinada clave y su propietario real, asegurando su integridad y certificando la relación existente entre éstos. En otras palabras  un certificado digital, es un fichero electrónico creado por una CA que asocia unos datos de identidad a una persona física o jurídica, por lo que la tramitación electrónica y las soluciones de firma electrónica se configuran como vehículo fundamental en el camino hacia la digitalización y el progreso tecnológico.

Además un certificado digital sirve para identificar al firmante de manera inequívoca, asegurando la total integridad del documento firmado y dotando al mismo de la misma validez legal que la  firma manuscrita.

 

Autoridades de Certificación en Centroamérica y Caribe

¿Qué son las Autoridades de Certificación?

Las Autoridades de Certificación en Centroamérica y Caribe toman como modelo las instrucciones del Centro Latinoamericano de Administración para el Desarrollo (CLAD), que es un organismo público internacional de carácter intergubernamental que tiene como objetivo la modernización de las administraciones públicas para promover el proceso de desarrollo socioeconómico a través del gobierno electrónico.

Tal y como se explica en Carta Iberoamericana de Gobierno Electrónico (2007), las Autoridades de Certificación de Centroamérica y Caribe cumplen principalmente las siguientes funciones (artículo 32):

  • Emitir certificados conforme a lo estipulado con el suscriptor:

Este proceso consiste en que el usuario completa un formulario y lo envía a la autoridad de certificación, solicitando un certificado. Ésta verifica la identidad del sujeto y genera el certificado correspondiente.

  • Implementar los sistemas de seguridad para garantizar la correcta emisión y creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;

Las Autoridades de Certificación son las responsables de garantizar la seguridad de las firmas digitales (por ejemplo de su encriptación, conservación…).

  • Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;

Las Autoridades de Certificación deben abstenerse divulgar la información de los certificados digitales y de sus suscriptores.

  • Garantizar la prestación permanente del servicio de entidad de certificación;

Las personas físicas o jurídicas tienen el derecho de poder utilizar el servicio siempre que lo necesiten.

  • Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores:

Los usuarios tienen derecho a ser informados de manera clara y concisa (por ejemplo sobre el uso del certificado o los precios de los servicios de certificación), así como a realizar reclamaciones y que éstas sean tratadas correctamente.

  • Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio:

Para comprobar el correcto funcionamiento de las autoridades de certificación , a veces tienen lugar unas auditorías externas, a las cuales se deben prestar las Autoridades de Certificación.

  • Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley:

Las Autoridades de certificación están obligadas a publicar certificados en el directorio repositorio de certificados y de dar aviso si la situación de los certificados cambia, por ejemplo deben dar avisa sobre la revocación de certificados de suscriptores.

  • Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración:

Como bien se deduce en este párrafo, las autoridades de certificación tienen la obligación de proporcionar los datos que sean necesarios ante procesos judiciales o ante las administraciones pertinentes.

  • Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;

A través de un reglamento o normativa proporcionada por la AC, los suscriptores podrán conocer todas las condiciones del servicio.

  • Renovación de certificados y revocación de los certificados que ya no sean válidos:

Las Autoridades de Certificación tienen la obligación de renovar certificados así como el deber de revocarlos. Por ejemplo, en caso de defunción el certificado sería revocado, de igual forma que en los casos de extravío de los mismos o, por ejemplo, en el caso de las certificaciones de no antecedentes penales también sería revocado si la situación cambia.

Autoridades de Certificación

Como se ha dejado ver anteriormente, la normalización de las autoridades de certificación se remonta a 2007, es por ello por lo que cabe destacar el papel de  aquellas Autoridades de Certificación que llevan al menos diez años proporcionando sus servicios, como AVANSI, la Primera Entidad Certificadora de República Dominicana. 

Las Autoridades de Certificación pioneras hicieron que la teorización o voluntad de implantar la tramitación electrónica se convierta en una propuesta realizable, que hoy en día es una realidad.

Hasta aquí hemos analizado qué es una autoridad de certificación y el papel de las las mismas en Centroamérica. Para finalizar es importante destacar su papel como herramienta para permitir la autenticación en el entorno digital, asegurando la identidad de personas físicas y jurídicas.

En lo que respecta a Centroamérica y Caribe, decir que a pesar de que se empezaron a regular en 2007, su evolución augura que continuarán proliferando en los próximos años, para facilitar a los ciudadanos el formar parte de la sociedad de la información  y de sus sinergias globales de progreso. La semana que viene, en la segunda parte de este artículo os traeremos la evolución de las Autoridades de Certificación en Centroamérica y Caribe. 

¡Volvemos la semana que viene!

Deja un comentario